|
3 |
Win.Trojan.delf.phh variant outbound connection sft_ver1.1454.0.exe |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.delf.phh variant outbound connection sft_ver1.1454.0.exe |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Diswenshow outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Diswenshow outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Locky outbound callout |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Locky outbound callout |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Nibagem outbound variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Nibagem outbound variant connection |
tcp |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Orsam variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Orsam variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Winpawr variant outbound connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Winpawr variant outbound connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Sluegot variant connection |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Sluegot variant connection |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Win.Trojan.Usinec connect to server |
malware |
trojan-activity |
Это правило обнаруживает уязвимость Win.Trojan.Usinec connect to server |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Request for a non-legit postal receipt |
malware |
misc-activity |
Это правило обнаруживает уязвимость Request for a non-legit postal receipt |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Microsoft Windows Terminal server RDP over non-standard port attempt |
exploit |
attempted-user |
Это правило обнаруживает уязвимость Microsoft Windows Terminal server RDP over non-standard port attempt |
tcp |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Adware ares flash downloader 2.04 runtime detection |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware ares flash downloader 2.04 runtime detection |
http |
|
|
Linux, Windows |
21.06.2021 |
28.08.2024 |
|
3 |
Adware web-nexus runtime detection - config retrieval |
adware pup |
misc-activity |
Это правило обнаруживает уязвимость Adware web-nexus runtime detection - config retrieval |
http |
|
|
Windows |
21.06.2021 |
12.05.2025 |
|
3 |
rogue software xp antivirus protection runtime detection - runtime |
adware pup |
trojan-activity |
Это правило обнаруживает уязвимость rogue software xp antivirus protection runtime detection - runtime |
http |
|
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Moxa AWK-3131A serviceAgent information disclosure attempt |
web server |
attempted-recon |
В функциональных возможностях serviceAgent беспроводной точки доступа Moxa AWK-3131A с микропрограммой 1.1 существует уязвимость раскрытия информации, которая может привести к раскрытию информации. Специально созданный TCP-запрос позволит злоумышленнику получить потенциально конфиденциальную информацию. |
tcp |
2016-8724 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
MIT Kerberos V5 krb5_recvauth double free attempt |
web server |
attempted-admin |
Двойная свободная уязвимость в функции krb5_recvauth в MIT Kerberos 5 (krb5) 1.4.1 и ранее позволяет удаленным злоумышленникам выполнять произвольный код через определенные условия ошибки. |
tcp |
2005-1689 |
|
Linux, Windows |
21.06.2021 |
12.05.2025 |
|
3 |
Hewlett Packard Enterprise Intelligent Management Center arbitrary Java object deserialization attempt |
web server |
attempted-admin |
Обнаружена уязвимость десериализации ненадежных данных в Hewlett Packard Enterprise Intelligent Management Center (iMC) PLAT версии 7.3 E0504P2. |
http |
2017-8965 |
|
Linux, Windows |
12.05.2020 |
12.05.2025 |
|
3 |
D-Link multiple products ping.ccp command injection attempt |
web server |
attempted-admin |
Инструмент ping в нескольких устройствах D-Link и TRENDnet позволяет удаленным злоумышленникам выполнять произвольный код с помощью параметра ping_addr в файле ping.ccp. |
http |
2015-1187 |
|
Linux, Windows |
12.05.2020 |
28.08.2024 |
|
3 |
Moxa AWK-3131A Wireless AP Cross-Site Request Forgery |
scada |
csrf |
Moxa AWK-3131A Wireless AP уязвим для подделки межсайтовых запросов, вызванной неправильной проверкой введенных пользователем данных. Убедив аутентифицированного пользователя посетить вредоносный веб-сайт, удаленный злоумышленник может отправить HTTP-запрос для выполнения несанкционированных действий. Злоумышленник может воспользоваться этой уязвимостью для выполнения межсайтовых скриптовых атак, отравления веб-кэша и других вредоносных действий. |
tcp |
2016-8718 |
|
Other |
12.05.2020 |
12.05.2025 |
|
3 |
pfSense WebGUI Zone Parameter XSS |
exploit |
web-application-attack |
Уязвимость межсайтового скриптинга (XSS) в WebGUI в pfSense до версии 2.2.3 позволяет удаленным злоумышленникам внедрить произвольный веб-скрипт или HTML через параметр зоны в действии del в services_captiveportal_zones.php. |
http |
2015-4029 |
|
Linux |
17.03.2022 |
12.05.2025 |
|
3 |
Apache RocketMQ Arbitrary File Write Vulnerability |
exploit |
misc-attack |
Эта уязвимость позволяет удаленному злоумышленнику, не прошедшему проверку подлинности, выполнять команды от имени пользователя системы, используя функцию обновления конфигурации компонента NameServer. |
tcp |
2023-37582 |
|
Linux, Windows |
19.07.2023 |
12.05.2025 |
